A félvállról vett VMware-sebezhetőségek még mindig lecsapnak

A VMware vCenter Server kritikus, több mint egy éve javított sérülékenysége ismét aktív támadások célpontja lett. Sokan nem telepítették időben a Broadcom frissítését, pedig az egyik legsúlyosabb, 9,8-as CVSS-értékű hibáról van szó, amely a DCERPC protokoll hibájából fakad. A DCERPC azt teszi lehetővé, hogy a szoftverek távoli rendszeren szolgáltatásokat hívjanak meg hálózaton keresztül, így ez a sebezhetőség távoli kódvégrehajtáshoz vezethet, egyszerűen egyetlen speciális csomag elküldésével.

FBI és Broadcom is riaszt

A Broadcom megerősítette, hogy a CVE-2024-37079-es hibát kihasználják éles rendszerekben. Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) is felvette a legveszélyesebb sérülékenységek listájára, az amerikai állami intézményeknek február 13-ig kötelező befoltozniuk. Bár a frissítés már 2024 júniusában elérhető volt, rengeteg rendszergazda azóta sem telepítette azt.

Hackerek és állami támadók vadásznak rá

A virtualizációs infrastruktúra, így a vCenter Server, kiemelt célpontja a pénzügyileg motivált kiberbűnözőknek és az állami hackercsoportoknak is. Caitlin Condon, a VulnCheck biztonsági kutatója szerint egy korábbi, hasonló hibát is legalább három ismert hackercsoport (Fire Ant, Warp Panda, UNC3886) kihasznált. Nem meglepő, hogy a mostani sebezhetőséget egy évvel a nyilvánosságra kerülése után is támadják, hiszen a támadók rendszeresen vadásznak a régebbi, elhanyagolt biztonsági résekre. A szakértők szerint a vCenter Servert sosem szabadna az internetre közvetlenül kitenni, így a mostani támadások áldozatai valószínűleg már eleve kompromittált hálózaton üzemeltették a szervert.

2025, adrienne, go.theregister.com alapján

Share on Social Media